<!DOCTYPE html><html><head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <p>Hi Pavel,</p>
    <p>What is the use case for this? My memory is that it was a
      deliberate decision to not<br>
      allow it. HttpsURLConnection (and its related hostname
      verification mechanism) predates<br>
      the present day ubiquitous use of TLS and https, when
      misconfigured TLS certificates are<br>
      much less common, not least due to the SAN enhancement.</p>
    <p>- Michael<br>
    </p>
    <div class="moz-cite-prefix">On 27/03/2025 18:20, Pavel Rappo wrote:<br>
    </div>
    <blockquote type="cite" cite="mid:CAChcVum=+pC-B3LP66BH6g2jbx_1paX-dFHm6KQSv+KSddAViQ@mail.gmail.com">
      <pre wrap="" class="moz-quote-pre">Hello,

I would like java.net.http.HttpClient to send a request to an HTTPS
endpoint whose certificate is invalid and cannot be changed. In
particular, the certificate's CN is incompatible with the endpoint's
domain:

    javax.net.ssl.SSLHandshakeException: No subject alternative DNS
name matching ... found.

>From the documentation, it's not obvious how to configure HttpClient
to skip the hostname check. The
jdk.internal.httpclient.disableHostnameVerification property seems
internal and overly broad as it affects _all_ instances of HttpClient.
What's the official recommendation or better yet code snippet for
configuring a particular instance of HttpClient?

Thanks,
-Pavel
</pre>
    </blockquote>
  </body>
</html>